Willkommen bei shattered.io

Diese Seite ist ein unabhängiges Informationsportal rund um Kryptographie, IT-Sicherheit, Privatsphäre und die Technik hinter Provably-Fair-Systemen. Hier finden Sie verständlich aufbereitete Grundlagen, Hintergründe zu Hash-Funktionen und Erklärungen dazu, wie sich Vertrauen in digitale Systeme mathematisch absichern lässt.

Der Name ist Programm. An genau dieser Adresse wurde 2017 ein Stück Kryptographie-Geschichte dokumentiert: der erste praktische Nachweis, dass die weit verbreitete Hash-Funktion SHA-1 gebrochen werden kann. Warum das wichtig war? SHA-1 sicherte über Jahre hinweg Signaturen, Zertifikate, Versionsverwaltungen und Software-Updates ab. Wenn eine solche Funktion ihre wichtigste Eigenschaft verliert, betrifft das die Grundlagen vieler Systeme, denen wir täglich vertrauen.

Die SHA-1-Kollision von 2017

Eine kryptographische Hash-Funktion verwandelt beliebige Daten in einen kurzen, scheinbar zufälligen Fingerabdruck. Die zentrale Annahme dabei lautet: Keine zwei unterschiedlichen Eingaben sollten denselben Fingerabdruck erzeugen. Findet jemand doch zwei solche Eingaben, spricht man von einer Kollision. Für SHA-1 galt das lange als theoretisch denkbar, praktisch aber unerreichbar.

Genau diese Grenze fiel 2017. Ein Forschungsteam von Google und dem Centrum Wiskunde & Informatica (CWI) in Amsterdam erzeugte zwei verschiedene PDF-Dateien, die denselben SHA-1-Hash besitzen. Die beiden Dokumente unterscheiden sich sichtbar im Inhalt, ergeben aber rechnerisch denselben Wert. Damit war der Beweis erbracht: Eine Kollision ist nicht nur Theorie, sondern lässt sich konkret konstruieren.

Der nötige Rechenaufwand war gewaltig, lag jedoch weit unter dem, was ein klassischer Brute-Force-Angriff erfordert hätte. Die Veröffentlichung beschleunigte den Abschied von SHA-1 spürbar. Browser, Zertifizierungsstellen und Software-Projekte stellten in der Folge auf modernere Verfahren wie SHA-256 um.

Die Originaldateien stehen weiterhin zum Download bereit, damit sich jeder das Ergebnis selbst ansehen und die Hashes nachprüfen kann:

• Forschungspapier
• kollidierende PDF 1
• kollidierende PDF 2

Warum das bis heute zählt

Der Fall zeigt ein Muster, das in der Kryptographie immer wiederkehrt. Verfahren altern. Was gestern als sicher galt, kann durch schnellere Hardware und klügere Mathematik angreifbar werden. Wer Systeme baut oder betreibt, sollte deshalb nicht fragen, ob ein Algorithmus heute hält, sondern wie lange noch. SHA-1 ist dafür das bekannteste Lehrstück der vergangenen Jahre.

Themen

Von hier aus geht es tiefer in die einzelnen Bereiche. Den Einstieg bildet die Kryptographie, von Hash-Funktionen über digitale Signaturen bis zu den Bausteinen moderner Verschlüsselung:

• Kryptographie

Weitere Bereiche bauen darauf auf und beleuchten verwandte Fragen:

• Sicherheit behandelt Bedrohungsmodelle, Schwachstellen und den Schutz digitaler Infrastruktur.
• Privatsphäre widmet sich Datenschutz, Anonymität und dem Umgang mit persönlichen Daten im Netz.
• Kryptowährung erklärt die kryptographischen Grundlagen von Blockchains, Wallets und digitalen Vermögenswerten.
• Provably Fair zeigt, wie sich mit Hashes und Zufallswerten überprüfbare Ergebnisse erzeugen lassen, ohne dass man dem Betreiber blind vertrauen muss.

Die Themen lassen sich unabhängig voneinander lesen. Jeder Abschnitt setzt dort an, wo das Vorwissen gerade reicht, und führt Schritt für Schritt weiter.

Was diese Seite ist und was nicht

shattered.io versteht sich als Wissensquelle, nicht als Anbieter. Die Inhalte erläutern technische Zusammenhänge und ordnen sie ein. Eine Finanz-, Anlage- oder Wettberatung ist damit ausdrücklich nicht verbunden. Entscheidungen über Geld, Investitionen oder Glücksspiel trifft jeder eigenverantwortlich und am besten auf Basis geprüfter, aktueller Quellen. Unser Ziel ist es, die Technik dahinter verständlich zu machen, damit Sie selbst beurteilen können, wie belastbar ein System wirklich ist.